דו״ח סייבר שבועי
עדכון שבועי 22.07.2021
עיקרי הדברים
-
סקר של מערך הסייבר והלמ״ס: 1 מכל 5 עסקים בישראל חוות מתקפת סייבר.
-
ענקית הביטוח CNA חוותה אירוע כופרה שילמה 40 מיליון דולר ומידע מעלה מ-75,000 לקוחות דלף.
-
ממשלת ארה״ב הקימה אתר ייעודי בנושא התגוננות ממתקפות כופרה.
-
הסכם היסטורי: שת״פ בין ישראל ומרוקו בתחום הגנת הסייבר
-
אנו ממליצים לעדכן את המוצרים הבאים: דפדפן Google Chrome, מוצרי Apple, מוצרי CISCO, מערכת הפעלה Junos, מוצרי Fortinet, תוכנת Qradar, תוכנת Wireshark, תוכנת Citrix, מוצרי Oracle, מערכת ההפעלה Windows.
תוכן עניינים
הציטוט השבועי
איפה אפשר לקרוא את הדוחות
חולשות חדשות
עדכוני אבטחה ל-Google Chrome
עדכוני אבטחה למוצרי Apple
עדכוני אבטחה למוצרי Cisco נותנים מענה לחולשה ברמת חומרה גבוהה
חולשה קריטית בשירות של Cloudflare סיכנה 12% מכלל האתרים בעולם
עדכוני אבטחה למערכת ההפעלה Junos של Juniper סוגרים שתי חולשות ברמת חומרה גבוהה
חולשה ברמת חומרה גבוהה במוצרים FortiManager ו-FortiAnalyzer של Fortinet
חולשה בפרוטוקול ההתקשרות בין יחידות ה-IBM QRadar
עדכון אבטחה לתוכנת ניטור התעבורה Wireshark
עדכוני אבטחה למוצרים של Citrix
עדכוני אבטחה נותנים מענה לעשרות חולשות קריטיות במגוון מוצרים של Oracle
חולשה שהתגלתה ב-Windows עלולה לאפשר העלאת הרשאות לרמת SYSTEM
התקפות ואיומים
מוסד הביקורת העליון של מולדובה חווה מתקפה שבמהלכה נמחקו נתונים ממשלתיים
ענקית הביטוח CNA חוותה אירוע כופרה, שילמה 40 מיליון דולר ומידע של יותר מ-75,000 לקוחות דלף
מידע בנפח 1TB שנגנב מחברת נפט סעודית מוצע למכירה
השבוע בכופרה
ממשלת ארה״ב הקימה אתר ייעודי בנושא התגוננות ממתקפות כופרה
מתקפת סייבר על תאגיד התקשורת הלאומי של אקוודור
משרד עורכי דין אמריקאי מוביל מפרסם כי חווה אירוע כופר
מתקפות כופרה על מוצרי SonicWall SRA/SMA
סייבר בישראל
הסכם היסטורי: שת״פ בין ישראל ומרוקו בתחום הגנת הסייבר
אחד מכל חמישה עסקים בישראל חווה תקיפת סייבר
סייבר בעולם
ה-FBI: אזהרה מפני פעולות זדוניות העלולות לשבש את האולימפיאדה בטוקיו
סייבר ופרטיות - רגולציה ותקינה
הבית הלבן מוביל שינוי בייחוס תקיפות סייבר מדינתיות: הוגש כתב אישום נגד ארבעה האקרים סינים שפעלו כזרוע של משרד הביטחון הסיני
הרשות להגנת הפרטיות פרסמה דוח המסכם את פעילותה בשנים 2019-2020 וקובע אתגרים לשנים הבאות
פרסום טיוטת חוזר דיווח על אירועי סייבר וכשל טכנולוגי של רשות שוק ההון, ביטוח וחסכון
הציטוט השבועי
״תקיפות הסייבר הן איום קיומי על ישראל והעולם.״
נפתלי בנט, ראש ממשלת ישראל, באירועי שבוע הסייבר שהתקיימו באוניברסיטת תל אביב
איפה אפשר לקרוא את הדוחות
ערוץ הטלגרם
https://t.me/corona_cyber_news
חולשות חדשות
העדכונים רלוונטיים ללכלל מערכות ההפעלה (Windows ,Mac ו-Linux) ונותנים מענה ל-8 חולשות - 7 מהן ברמת חומרה גבוהה ואחת בינונית.
אנו ממליצים למשתמשי המוצר לעדכנו בהקדם לגרסה 91.0.4472.164.
העדכונים שפרסמה החברה רלוונטיים למערכות ההפעלה הבאות:
MacOS Big Sur 11.5
macOS Catalina
macOS Mojave
iOS 14.7
iPadOS 14.7
החולשות להן ניתן מענה בעדכונים עלולות לאפשר לתוקף להשתלט על מערכת ההפעלה ועל המכשיר עליו היא מותקנת.
אנו ממליצים למשתמשי מערכות ההפעלה האמורות להטמיע את העדכונים בהקדם.
עדכוני אבטחה למוצרי Cisco נותנים מענה לחולשה ברמת חומרה גבוהה
החולשה (CVE-2021-1422) רלוונטית למוצרים:
Firepower 2100 Series
Firepower NGFW Virtual
(Adaptive Security Virtual Appliance (ASAv
זאת במידה והם רצים על תוכנת ASA של Cisco מגרסה 9.16.1 או על תוכנת FTD מגרסה 7. החולשה עלולה לאפשר לתוקף לבצע מתקפות מסוג Man in the middle ו-Denial-of-service, תוך סיכון מידע מוצפן ברשת הקורבן.
אנו ממליצים לבעלי המוצרים לעדכנם בהקדם לגרסתם האחרונה
חולשה קריטית בשירות של Cloudflare סיכנה 12% מכלל האתרים בעולם
החולשה, שקיומה נחשף במגזין אבטחת המידע BleepingComputer, טופלה על ידי Cloudflare כבר בחודש אפריל. השבוע הסביר למגזין חוקר אבטחת מידע המזוהה בשם RyotaK כיצד עלה בידיו לחשוף חולשה מורכבת בשרשרת האספקה, אשר בתורה איפשרה לו לחשוף מפתחות API של ה-CDNJS, שאם היו נופלים לידיים הלא-נכונות היו עלולים לשמש להרצת קוד זדוני באלפי אתרים. ה-CDNJS הוא מאגר Open-source המאכלס ספריות וחבילות JavaScript ן-CSS אשר כל האתרים שהחולשה סיכנה עושים בהן שימוש. RyotaK מצא דרך להעלות למאגר ספריות חדשות, בתהליך אשר במהלכו אף הצליח לחשוף את אותם מפתחות.
עדכוני אבטחה למערכת ההפעלה Junos של Juniper סוגרים שתי חולשות ברמת חומרה גבוהה
החולשות (CVE-2021-0283, CVE-2021-0284) רלוונטיות לגרסאות מערכת ההפעלה 12.3, 15.1, 16.1, 16.2, 17.1, 17.2, 17.3, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1, 20.2, 20.3, 20.4, 21.1, 21.2, ומאפשרות לתוקף לשלוח רצף פקטות ללא סינון, עד כדי קריסת המערכת מפאת עומס. ההודעה הבאה בלוגים של המערכת מהווה אינדיקציה להתרחשותה של מתקפה כזו:
eventd [13955]: SYSTEM_ABNORMAL_SHUTDOWN: System abnormally shut down
אנו ממליצים למשתמשים בגרסאות הרלוונטיות של מערכת ההפעלה להטמיע את העדכון בהקדם.
חולשה ברמת חומרה גבוהה במוצרים FortiManager ו-FortiAnalyzer של Fortinet
החולשה (CVE-2021-32589, CVSS 7.5), שקיומה פורסם השבוע, מצויה ברכיב fgfmsd daemon שבמנועי המוצרים, וניצולה עלול לאפשר לתוקפים להריץ פקודות בהרשאות הגבוהות ביותר (Root) ברכיבים ספציפיים המריצים את השירות במוצרים.
אנו ממליצים לנטרל את יחידת ה-fgfmsd daemon באמצעות כמה פקודות פשוטות, כמוצע בדיווח של Fortinet.
חולשה בפרוטוקול ההתקשרות בין יחידות ה-IBM QRadar
החולשה (CVE-2020-4980, CVSS 5.3) בפרוטוקול ההתקשרות בין היחידות המרכיבות את ארכיטקטורת המערכת, אשר קיומה פורסם השבוע על ידי IBM, רלוונטית לגרסאות המוצר הבאות:
QRadar 7.3.0 עד 7.3.3 Patch 7
QRadar 7.4.0 עד 7.4.3 GA
ובמקרים בהם הגדרות החיבור בין יחידות המערכת אינן מוגדרות בצורה מוצפנת.
אנו ממליצים לשדרג את המוצרים לגרסה גבוהה יותר ו/או להגדיר את החיבור בין ה-Hosts כ-Encrypted in Transit, זאת על מנת להתגבר על החולשה.
עדכון אבטחה לתוכנת ניטור התעבורה Wireshark
העדכון הגיע על רקע פרסום בפורום GitLab אודות באג בתוכנה שגורם לקריסתה ברגע בו מתקבל קובץ PCAP המכיל ערכים מסויימים ב-Header. החולשה (CVE-2021-22235) טרם קיבלה ציון CVSS אך ניצולה יוביל לקריסת התוכנה בלבד, בגרסאות 3.4.0-3.4.6 ו-3.2.0-3.2.14.
אנו ממליצי למתמשי המוצר לעדכנו לגרסאות החסינות בפני החולשה.
עדכוני אבטחה למוצרים של Citrix
העדכונים שפרסמה החברה נותנים מענה ל-3 חולשות (CVE-2021-22919, CVE-2021-22920, CVE-2021-22927) העלולות להוביל לזיוף Session ולגניבת אותנטיקציה. העדכונים רלוונטיים למוצרים הבאים:
Application Delivery Controller
Gateway
SD-WAN WANOP
אנו ממליצים למשתמשים במערכות אלה לשדרגן לגרסאותיהן האחרונות.
עדכוני אבטחה נותנים מענה לעשרות חולשות קריטיות במגוון מוצרים של Oracle
העדכון החודשי המקיף שפרסמה חברת התוכנה כולל הפעם גרסאות לעשרות ממוצריה, הנותנות מענה ל-342 חולשות ברמות חומרה שונות, החמורות שבהן עלולות להוביל להשבתה מלאה של המערכת או לאפשר השתלטות על השרת המארח והרצת פקודות בהרשאות גבוהות מרחוק, ללא צורך באימות מקדים.
אנו ממליצים לבעלי המוצרים הרלוונטיים לעדכנם בהקדם לגרסאותיהם האחרונות.
חולשה שהתגלתה ב-Windows עלולה לאפשר העלאת הרשאות לרמת SYSTEM
החולשה (CVE-2021-36934) מצויה בהרשאות המתירות גישה לקבצים רגישים, כולל כאלה המכילים את ה-(Security Accounts Manager (SAM, שבתורו מכיל סיסמאות מוצפנות (Hash). החולשה ניתנת לניצול על מערכת ההפעלה Windows 10 מגרסאות 1809 ומעלה, כאשר לתוקף יש יכולת להריץ קוד על העמדה המותקפת.
למרות שטרם פורסם עדכון לחולשה, ניתן לעקוף אותה באופן הבא:
-
להגביל גישה לתוכן הספרייה %windir%\system32\config באמצעות הפקודה:
-
icacls %windir%\system32\config\*.* /inheritance:e
-
-
זאת ועוד, המעקף מחייב את מחיקת ה-Shadow Copies של ה-(Volume Shadow Copy Service (VSS באמצעות מחיקת כל ה-System Restore Points וה-Shadow Volumes שהיו קיימים בעמדה/שרת בטרם הוגבלה הגישה לספרייה.
-
לאחר המחיקה ניתן ליצור System Restore Point חדש.
שימו לב: פעולת המחיקה עלולה לשבש פעולות שחזור, כולל שחזור באמצעות תוכנות צד ג', עד ליצירת System Restore Point עדכני.
התקפות ואיומים
מוסד הביקורת העליון של מולדובה חווה מתקפה שבמהלכה נמחקו נתונים ממשלתיים
הרשות המולדובית, שהינה גוף ממשלתי האחראי על ביקורת של משאבים כספיים ציבוריים ושל סוכנויות ממשלתיות לווידוא עמידתם בתקנים בינלאומיים, הודיעה כי במסגרת פריצה לאתרה הושמדו דוחות ביקורת ונתונים ציבוריים אחרים על ידי גורמים זדוניים. המתקפה הובילה את הרשות לסגירת אתר האינטרנט שלה עד לסיום חקירת האירוע ושחזור הנתונים. טרם נקבע האם מדובר בתקיפה שרירותית, בסחיטה או במתקפה לצורך שיבוש עבודתו של המוסד.
ענקית הביטוח CNA חוותה אירוע כופרה, שילמה 40 מיליון דולר ומידע של יותר מ-75,000 לקוחות דלף
CNA Financial, אחת מ-7 חברות הביטוח הגדולות בארה״ב, מספקת את שירותיה גם לעסקים רבים בקנדה, באירופה ובאסיה. בעוד שהאירוע החמור התרחש בחודשים מרץ עד מאי השנה, רק החודש נודע כי אירע. בעקבות המתקפה, בה נעשה שימוש בכופרה Phoenix Locker, שהצפינה יותר מ-15,000 התקנים בחברה, נאלצה CNA לשלם את דמי הכופר, זאת על מנת להשיג מחדש שליטה ברשת הארגון. מן החברה נמסר כי על פי ממצאי החקירה עד כה, התוקפים הצליחו להעתיק מידע ממערכות הארגון ואף הפיצו את חלקו, לרבות שמות לקוחות ומספרי ביטוח לאומי. החברה עדכנה את ה-FBI ואת לקוחותיה בדבר האירועים והציעה ללקוחות שנפגעו במתקפה שירות לניטור כרטיסי אשראי ושירותי הגנה על זהות למשך 24 חודשים בחינם. בשעה זו נמשכת חקירה מקיפה של המתקפה, בשיתוף עורכי דין.
מידע בנפח 1TB שנגנב מחברת נפט סעודית מוצע למכירה
לטענת גורם התקיפה, שהזדהה החודש כ-ZeroX, המידע נגנב מ-Saudi Aramco בשנת 2020 והוא כולל נתונים מלאים של 14,254 עובדים בחברה, ניתוח של דוחות פנימיים, מיפוי של רשת ורכיבי הארגון, רשימת לקוחות, חשבוניות ועוד. עבור המידע דורש ZeroX סכום של 5 מיליון דולר, אך לא מדובר במתקפת כופר או סחיטה. החברה הסעודית מסרה את הפרטים ל-BleepingComputer, אך לא פרסמה הצהרה רשמית בנושא.
השבוע בכופרה
ממשלת ארה״ב הקימה אתר ייעודי בנושא התגוננות ממתקפות כופרה
האתר StopRansomware.gov הוקם בעקבות העלייה המשמעותית בתקיפות כופרה נגד ארגונים ציבוריים ופרטיים, ומטרתו לרכז תחת קורת גג אחת את כל המידע הנדרש אודות דרכי התגוננות, ניטור נכון של הרשת ואופני תגובה במקרה של תקיפה. כמו כן, באתר יופיעו דיווחים של ה-FBI ושל הסוכנות לאבטחת סייבר ותשתיות (CISA) על תקיפות שהתרחשו, לצד דוחות תקיפה והתראות מפני תקיפות אפשריות. הממשל מצפה לשיתופי פעולה נוספים עם רשויות אכיפה רלוונטיות והגדלת מאגרי המידע הקיימים, וממליץ לגופים שעבורם נבנה האתר להתעדכן דרכו באופן שוטף.
מתקפת סייבר על תאגיד התקשורת הלאומי של אקוודור
ה-(Corporatión Nacional de Telecomunicación (CNT, המציע שירותי טלפון קווי וסלולרי, טלוויזיית לווין וחיבור לרשת האינטרנט, הודיע ב-16 ביולי באתרו הרשמי כי הותקף על ידי כופרה שפגעה באופן מתן שירותי ההתקשרות לתאגיד. עוד נמסר כי עד כה לא זוהה דלף מידע של לקוחות התאגיד, וכי שירותי הארגון, ובכללם שיחות טלפון, גישה לרשת האינטרנט ושירותי טלוויזיה, פועלים כסדרם. חקירת האירוע עודנה בעיצומה.
משרד עורכי דין אמריקאי מוביל מפרסם כי חווה אירוע כופר
Campbell Conroy & O'Neil, המייעץ לעשרות חברות ענק ברחבי העולם, בהן אפל, מרצדס בנץ, בואינג ופייזר, דיווח על מתקפה מחודש פברואר שכוונה כלפי החברה. בהצהרת המשרד נמסר כי בסוף פברואר זיהה הארגון פעילות חריגה ברשת ופתח בחקירה פורנזית, ממנה עלה כי אין הוכחה חד-משמעית לכך שבוצעה גישה בלתי-מורשית למידע של לקוחות.
מתקפות כופרה על מוצרי SonicWall SRA/SMA
בשבוע שעבר עדכנה החברה את משתמשיה אודות סיכון משמעותי ומיידי ממתקפות כופרה על המוצרים שגרסאות הקושחה שלהם הן X.8 וכבר אינן מקבלות עידכונים (EOL). לדברי SonicWall, המידע התקבל ממקורות מהימנים, והיא ממליצה לחברות המחזיקות במוצרים עם גרסאות הקושחה הרלוונטיות לנתקם לאלתר ולאפס את סיסמאות המשתמשים הרגילים ומשתמשי הניהול. למידע מדויק בהתאם לגרסאות המוצרים שברשותכם, לחצו כאן.
סייבר בישראל
הסכם היסטורי: שת״פ בין ישראל ומרוקו בתחום הגנת הסייבר
ההסכם, שנחתם ב-21 ביולי, הוא ראשון מסוגו בתחום הסייבר מאז כינון היחסים בין שתי המדינות. חתימתם של ראש מערך הסייבר הישראלי יגאל אונא ומקבילו המרוקאי הגנרל מצטפא אלרביעי נערכה בנוכחות השר עבד אללטיף לויידי, הממונה על ניהול ההגנה הלאומית של מרוקו. הסכם זה מבסס שיתוף פעולה בתחומי האופרציה, המחקר והפיתוח, שיתוף מידע הגנתי ועוד, והוא הושג בסיוע משמעותי של האגף הביטחוני-מדיני במשרד הביטחון.
אחד מכל חמישה עסקים בישראל חווה תקיפת סייבר
על פי סקר שערכו במשותף הלשכה המרכזית לסטטיסטיקה ומערך הסייבר הלאומי, למערכותיהם של 18% מהעסקים בישראל שדיווחו כי חוו תקיפה נגרם נזק שהתבטא בחוסר זמינות מידע, בדלף מידע או בהרס והשחתה של מערכות מידע. עוד עלה מהסקר כי תקיפות סייבר שכיחות בעיקר בקרב עסקים גדולים (250 עובדים ומעלה), אשר שניים מכל חמישה מהם (42%) חוו כזו, וכן בקרב תעשיית ההיי-טק (47%). בתחום ההיי-טק, אחת מכל שלוש חברות דיווחו על תקיפה (37%), ובגזרת העסקים הקטנים 15% מבתי העסק חוו מתקפת סייבר.
סייבר בעולם
ה-FBI: אזהרה מפני פעולות זדוניות העלולות לשבש את האולימפיאדה בטוקיו
אזהרת הסוכנות מתמקדת בגורמי תקיפה המאיימים לשבש את המשחקים האולימפיים, שייפתחו השבוע, זאת באמצעות מתקפות מניעת שירות, כופרה, הנדסה חברתית ועוד. הארגון ממליץ לספקיות האולימפיאדה ולגורמים רלוונטיים נוספים לתחזק תוכנית המשכיות עסקית לשם צמצום נזקים העלולים להיגרם, לוודא כי נעשה שימוש באמצעי הגנה במהלך עבודה מרוחקת, כמו VPN, ולנטר מערכות באופן שוטף ובהתאם ל-Best Practices.
סייבר ופרטיות - רגולציה ותקינה
הבית הלבן מוביל שינוי בייחוס תקיפות סייבר מדינתיות: הוגש כתב אישום נגד ארבעה האקרים סינים שפעלו כזרוע של משרד הביטחון הסיני
בכתב האישום שהגיש משרד המשפטים האמריקאי ב-19 ביולי בגין פעילות בלתי-חוקית במרחב הסייבר בשנים 2011-2018, מואשמים הארבעה בריגול תעשייתי ובמעשי מרמה רבים באמצעות פעילות במרחב הסייבר. לפי כתב האישום, בגניבת המידע החשודים התמקדו רבות באינפורמציה שממנה יוכלו חברות בסין להפיק תועלת כלכלית משמעותי, ובכלל זה במידע המאפשר לחברות לעקוף תהליכי מחקר ופיתוח ממושכים ועתירי משאבים. בכתב האישום נטען כי "הנאשמים וקושריהם של מחלקת הביטחון הממלכתי של היינאן (HSSD) ביקשו לטשטש את חלקה של ממשלת סין בגניבה על ידי הקמת חברת קש, היינאן שיאן-דון ושות' לפיתוח טכנולוגי בע"מ (海南 仙 盾)״. הגשתו מהווה חלק ממספר פעולות שיוזם הבית הלבן מול סין, בניסיון תקדימי לייחס למדינה זאת פעילות אסורה במרחב הסייבר. בין פעולות הבית הלבן ניתן למצוא הודעה לעיתונות בה נקבע ייחוס הפעילות האסורה לממשלת סין, פרסום התראה בנושא מטעם הסוכנות לאבטחת סייבר ותשתיות (CISA) וה-FBI, ועוד חומרים על איומי סייבר שהם תוצאה של פעילות סינית ממשלתית. באופן חריג, ייחוס הפעילות האסורה לממשלת סין זוכה לתמיכה פומבית רחבה של מדינות המערב, כולל ארגון הנאט"ו, האיחוד האירופי והמדינות אוסטרליה, בריטניה, קנדה, יפן, וניו זילנד.
הרשות להגנת הפרטיות פרסמה דוח המסכם את פעילותה בשנים 2019-2020 וקובע אתגרים לשנים הבאות
הדוח דו-שנתי נותן הדגשים לפעילות הרשות בתחומי השימור והחיזוק של הזכות לפרטיות בישראל, המשך האסדרה בנושא באמצעות תיקוני חקיקה ופרסום הנחיות, פיתוח כלים עבור הציבור לשם מימוש הזכות לפרטיות, קידום חיבורה של ישראל לתהליכים רגולטוריים במישור הבינלאומי והרחבת האכיפה ופעילות הפיקוח של הרשות. בנוסף לדוח, הרשות פרסמה מצגת המסכמת את נקודות העשייה העיקריות שלה בשנתיים החולפות. הדוח מסתיים בקביעת אתגריה לשנים הקרובות: קידום תיקוני חקיקה בנושא הזכות לפרטיות בישראל וחיזוק מעמד הרשות, הרחבת הפיקוח והאכיפה, העמקת המעורבות בפעילות הממשלתית הרוחבית בהמשך למגמה שפותחה בהתמודדות עם מגיפת הקורונה, מתן מענה להתפתחויות של טכנולוגיות חדשניות, המשך מיצוב מעמדה של מדינת ישראל בזירה הבינלאומית בהקשרים של הגנת הזכות לפרטיות, קידום הגנת הפרטיות במגזר העסקי ובמגזר השלישי, הכשרות מקצועיות והמשך פיתוח כלים עבור הציבור לשם מימוש הזכות לפרטיות.
הליכי פיקוח רוחבי של הרשות להגנת הפרטיות, מתוך הדוח הדו-שנתי 2019-2020, עמ' 34.
רשות שוק ההון, ביטוח וחיסכון פרסמה טיוטת ״חוזר דיווח על אירועי סייבר וכשל טכנולוגי״
הטיוטה, שפורסמה ב-15 ביולי, מבוססת על סמכויות הרשות במסגרת חוק הפיקוח על שירותים פיננסיים (ביטוח), התשמ"א-1981, וסעיפים 39(ב) ו-40 לחוק הפיקוח על שירותים פיננסיים (קופות גמל), התשס"ה-2005. טיוטת החוזר כוללת הגדרות חשובות של מושגי יסוד, כגון "אירוע אבטחת מידע", "אירוע כשל טכנולוגי" ו"אירוע סייבר", והיא מתואמת עם חוזר הרשות "ניהול סיכוני סייבר בגופים מוסדיים" מאוגוסט 2016. סעיף 3 בטיוטת החוזר החדש מגדיר מהו אירוע המחייב דיווח רגולטורי, וסעיפים 4, 5 ו-6 מגדירים את סוגי הדיווחים המתחייבים. החוזר מתוכנן להיכנס לתוקף ב-3.9.2021.
.png)
דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן.
בכתיבת הדו״ח השתתפו: שרון פישר, רוני עזורי, עמית מוזס, רז ראש, רונה פרומצ'נקו, רם לוי, דבּ האוסן-כוריאל, אלי זילברמן-כספי, קונסטנטין חולביצקי, רחל נועה ביניאשוילי, אלמה תורג'מן וגיא פינקלשטיין.